中国网络渗透测试联盟

标题: Google机器人被用于执行SQL注入攻击 [打印本页]

作者: admin    时间: 2013-11-6 17:25
标题: Google机器人被用于执行SQL注入攻击
来自狡猾的黑客,无能的客户部门
安全公司发现,Google的机器人被用于对客户网站发动SQL注入攻击,迫使其在防火墙中屏蔽了Google的IP地址。
整个过程如下:Google机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的SQL注入请求链接,Google机器人顺着链接访问B网站,无意中开始对B网站执行了SQL注入攻击。

以下为发现的某网站日志审计记录信息,GoogleIP被锁定为一注入攻击来源:
复制代码

一开始还以为是冒牌蜘蛛,检查后发现,它还真是谷哥家养的蜘蛛。。。。。。。。。

$ host 66.249.66.138138.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-138.googlebot.com.
NetRange:       66.249.64.0 - 66.249.95.255CIDR:           66.249.64.0/19OriginAS:       NetName:        GOOGLE

具体的。。详见原文:
Google Bots Doing SQL Injection Attacks
http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2